Personne ne peut nier que dans -sacs à main peut être très grand nombre de vecteurs potentiels d'attaques de pirates. Dans le code logiciel il ya des bugs qui n'ont pas trouvé de même les attaquants. Cependant, les développeurs Coinomi semble avoir commis le plus les oublis grâce à l'un des plus bizarres de bugs.
Le Bug a trouvé l'un des utilisateurs après la disparition d'environ 60 millions de dollars dans la crypte de l'un de leur porte-monnaie. Grâce à une courte enquête, il a réussi à détecter assez absurde d'un bug. Lorsque l'utilisateur saisit un mot de passe dans la zone de récupération de portefeuille que le fait de la victime — le service envoie automatiquement comme un texte normal à l'adresse googleapis.com pour vérifier l'orthographe.
Ce processus même enregistré sur vidéo.
SECURITY VULNERABILITY sends your plain text seed phrase to Googles remote correcteur orthographique API when you enter it! This is not a joke!
Video attached for proof.
Credit goes to for finding the issue, read more from him here:
Luc Childs (@lukechilds)
Ce Qui rend l'API Google? Il suffit de souligne la phrase en rouge, parce que la plupart des mots de passe et ne doivent être conformes aux règles de l'orthographe. Alors pourquoi cette fonction? Par défaut, il vérifie les erreurs de chaque champ dans le formulaire d'autorisation. En tout cas, grâce à cette confusion qui est devenu le plus riche de plusieurs dizaines de milliers de dollars.
L'Équipe de développeurs de «tranquillement» пофиксила bug. Cependant, si votre phrase est déjà quelque chose de «nage» sur les serveurs de Google, nous vous recommandons immédiatement transférer leurs fonds vers un autre portefeuille.
L'Utilisateur, qui a découvert une vulnérabilité a reçu une rémunération, mais n'est toujours pas satisfait de la réponse officielle de la Coinomi. La société a identifié l'adresse qui vous a été envoyé son криптовалюта et a ajouté dans «liste noire» — maintenant, aucune bourse ne sera pas traiter avec eux.
I warned people to stay away from last year after I discovered a major privacy issue where they were leaking all users address in plain text as soon as you open the app.
Luc Childs (@lukechilds)
Rappelons-le, c'est déjà pas la première fois que Coinomi connaît de graves problèmes avec les problèmes de la vie privée de ses clients. L'année dernière, le portefeuille a gardé en libre accès l'adresse de l'utilisateur, qui a provoqué de vives réactions de la криптокомьюнити.
Recommandé
la Hausse au-dessus de 8000 dollars est très positif impact sur les майнинге криптовалюты. Le bénéfice est allé vers le haut, et l'entreprise a commencé à se développer, après une conversion de la complexité de l'extraction Биткоина a atteint un reco...
l'été tant attendu. La niche криптовалют a souscrit à cet événement et a exceptionnellement chaud de la semaine. Au cours des sept derniers jours, nous avons appris sur la nouvelle gamme de cartes graphiques AMD, майнинге dans le TON et хардфорке . E...
Sur le graphique Эфириума formé rare vague de l'archétype
Malgré la forte pression de l'ours après la récente de vidange , tout de même pu récupérer et de se rapprocher de la ligne 270 dollars. De l'avis de plusieurs analystes de Twitter, криптовалюта bientôt peut former une vague de modèle dans le graphiqu...
Nouvelles connexes
depuis longtemps considéré comme un remède contre les problèmes d'évolutivité Биткоина, née en 2014-2015. Il est même devenu la cause de plusieurs хардфорков principal de la pièce. Dans une volonté d'accélérer les transactions en...
Хардфорк Эфириума demain. La récompense va tomber, mais partiront si майнеры?
jusqu'À la prochaine tentative d'activation de la mise à jour de Constantinople restent quelques heures. Mise à jour , qui майнеры environ добудут dans la dernière heure d'hiver à Moscou. Finalement le printemps pour les propriéta...
Comment configurer et exécuter miner Funakoshi 144.5 Cuda Miner? Guide étape par étape
Février pour Эфириума émis lourd. Le volume de la rémunération dans le réseau déjà eu le temps de mettre à jour l'historique minimum de temps d'unité перешагнуло marque en 20 secondes. De même bientôt хардфорк de Constantinople, q...
Curve: Wall street ne veulent pas des clés privées, nous avons donc se débarrasser d'eux
Криптокомпания Curve lancé un nouveau service de travail avec des actifs numériques pour институционалов. Selon les informations, il fournira aux institutions financières et aux entreprises une solution de stockage avec la possibi...
Sur Twitter Cryptopia de nouveaux messages. La bourse donne les signes de vie
À la mi-janvier mémorable hacker attaque en 2019 — la bourse Cryptopia piraté. Un incident sur un mois entier des événements malheureux. Pendant cette période, les pirates ont eu le temps à plusieurs reprises de retirer des fonds ...
Le copropriétaire Bitcoin.org moqué de Coinbase Pro et a appelé la bourse скамом
Copropriétaire Bitcoin.org et le plus populaire du forum sur la криптовалютах Bitcointalk.org Cobra a appelé скамом Coinbase Pro — plate-forme de négociation américaine криптобиржи Coinbase. Dans son votre tweet, il a écrit «...
Expert: Warren Buffett — accueil rat de Wall street
la Veille de Warren Buffett une fois de plus exprimé publiquement leur méfiance . Le milliardaire a appelé криптовалюту «la confusion» et qu'elle «attire des charlatans». C'est de loin pas la première fois que ...
«La droite» en Russie, vous pouvez recevoir jusqu'à octobre de cette année
la Douma d'etat, lentement mais sûrement progresse sur la voie de la loi sur les криптовалютах. Selon le chef du comité sur les marchés financiers du Anatoli aksakov memorial house museum, la loi sur les droits numériques est actu...
Tout ce que sait Биткоин, Bitcoin Cash peut faire mieux. Est-ce vrai?
le directeur Général .com Roger Vert est considéré comme un vétéran криптоотрасли, qui à certains moments même a agi comme un investisseur Coinbase et . Si vous regardez en arrière, quand la foi Roger concernaient après хардфорка ...
La bourse Nasdaq a ajouté un index pour Биткоина et Эфириума
la Deuxième plus grande bourse Nasdaq a lancé deux index, qui sont liés à et le . Liquid Index (BLX) et Ethereum Liquid Index (ELX) a officiellement intégré dans le système de la bourse d'hier. Grâce à de nouveaux outils ordinaire...
Pourquoi ne pas attendre буллрана Эфириума après le passage à la PoS
l'Écosystème avec impatience хардфорка de Constantinople. Il doit avoir lieu cette semaine, et de devenir la première étape de la transition Proof of Stake en perspective. Après l'échec de la précédente tentative de l'équipe a déc...
La moitié des alternatives d'investisseurs considèrent криптовалюты la bulle
Selon un sondage des participants au sommet sur les investissements Кайманах (CAIS), la plupart des investisseurs pensent криптовалюту comme une classe d'actifs n'est rien de plus que la bulle. Rappel, le sommet s'est tenu du 6 au...
Ours des larmes: le nombre des shorts sur Биткоин est tombé à un minimum des 11 derniers mois
Vidange n'est pas toujours une mauvaise chose. Au cours de la dernière de la forte baisse de ce dimanche est le nombre de positions courtes sur BTC/USD a chuté à 11 mois. Selon Bitfinex, 8 pour cent baisse Биткоина a coïncidé avec...
Courant baissier le cycle le plus long dans l'histoire . Les premières криптовалюты ont perdu une grande partie de sa valeur au cours des mois. Il semble, à la fin de tout cela vous devrez attendre plus longtemps. Et pendant ce te...
Хардфорк TRON se tiendra cette semaine. Comment il aura un impact sur le prix?
cette semaine l'attention des криптосообщества seront tournés vers , qui se tiendra le 28 février ou le 1er mars. Mais le même jour aura lieu un autre événement important — mise à jour . Selon la tradition хардфорки et de la mise ...
le 24 février, l'équipe du pool a remarqué des problèmes de réseau Callisto. En ce jour, s'est produit split de la chaîne, qui a tous les signes de l'attaque de 51 pour cent. En conséquence, certains nœuds de Callisto et nœuds poo...
Quand Cryptopia reprendre le travail? La principale exigence pour le redémarrage
pour Rappel, un hacker attaque a commencé le soir du 14 janvier et a duré que quelques semaines. Pendant ce temps, avec les portefeuilles de криптобиржи ont volé des dizaines de milliers sur l'équivalent de 16,1 millions de dollar...
Ripple залистили sur Coinbase Pro. Une pièce de monnaie a sauté vers le haut
les détenteurs apparu source de joie — Coinbase s'occupe de l'intégration криптовалюты dans sa plateforme de négociation. Hier soir, le blog de l'entreprise a des informations sur le listing XRP sur Coinbase Pro. La vérité, d'abor...
Warren Buffett: Биткоин attire des charlatans
le PDG de Berkshire Hathaway, Warren Buffett, a appelé le «la confusion», a déclaré que криптовалюта attire des charlatans. Le milliardaire a donné une interview à CNBC, qui ont exprimé une autre partie de la critique à ...
Le marché baissier криптовалют tire à sa fin. Sûr fondateur de Tron
le directeur Général de Justin San dans une récente interview, chinois криптоСМИ Mars Finance dit que les ours enfin quittent крипторынок. Tout cela à cause de la pièce, qui a déjà atteint son fond. Connu pour ses agressifs straté...
Commentaire (0)
Cet article n'a pas de commentaire, soyez le premier!